第 3 章 策略控制器高级配置
您可以使用 ManagedClusterAddOn 自定义资源自定义受管集群上的策略控制器配置。以下 ManagedClusterAddOns 配置策略框架、Kubernetes 配置策略控制器和证书策略控制器。需要的访问权限:集群管理员
3.1. 配置监管框架的并发性
为每个受管集群配置监管框架的并发性。要更改默认值 2,请在引号内设置 policy-evaluation-concurrency 注解,使用非零整数。然后,在 hub 集群的受管集群命名空间中将 ManagedClusterAddOn 对象名称上的值设置为 governance-policy-framework。
请参阅以下 YAML 示例,其中 concurrency 在名为 cluster1 的受管集群中被设置为 2 :
apiVersion: addon.open-cluster-management.io/v1alpha1
kind: ManagedClusterAddOn
metadata:
name: governance-policy-framework
namespace: cluster1
annotations:
policy-evaluation-concurrency: "2"
spec:
installNamespace: open-cluster-management-agent-addon
要设置 client-qps 和 client-burst 注解,请更新 ManagedClusterAddOn 资源并定义参数。
请参阅以下 YAML 示例,其中对每秒的查询设置为 30,并且名为 cluster1 的受管集群中 burst 被设置为 45 :
apiVersion: addon.open-cluster-management.io/v1alpha1
kind: ManagedClusterAddOn
metadata:
name: governance-policy-framework
namespace: cluster1
annotations:
client-qps: "30"
client-burst: "45"
spec:
installNamespace: open-cluster-management-agent-addon